まずは脆弱性診断を!
@ITの記事に、 libupnpに深刻な脆弱性、パッチ適用やUPnP無効化呼び掛け てのがありました。
UPnPのオープンソースライブラリに脆弱性が見つかったそうです。
記事によると・・・
US-CERTは1月29日、Portable SDK for UPnP Devices(libupnp)の脆弱性情報を公開した。それによると、libupnpでSSDPリクエストを処理する際に問題があり、バッファオーバーフローの脆弱性が複数存在する。libupnpを使ったデバイスは、WANインタフェース経由でUPnPを受け入れることもあり、インターネットから脆弱性を悪用される恐れがあるという。
ってことで、取り急ぎ確認の上、対応したほうがヨサゲです。
記事にもある通り、Rapid7が、ネットワーク上のUPnPエンドポイントでこれら脆弱性を検出できるフリーツール「ScanNow UPnP」をWindows向けに公開してますので、こちらを使って脆弱性の有無を確認後に対応されてみてはいかがでしょう?
対応策としては、UPnPプロトコルを無効にすることや、ファイアウォールを使って信頼できないホストからUDP 1900番ポートへのアクセスを遮断するなどの対応が挙げられてます。お早めの対応をお薦めします。
あのさ、どうでもいいことかもしれないけど、上で紹介した「ScanNow UPnP」ってツールだけど、これJava使うんだよね・・・これはこれで危険(ry www
@ITの記事に、 libupnpに深刻な脆弱性、パッチ適用やUPnP無効化呼び掛け てのがありました。
UPnPのオープンソースライブラリに脆弱性が見つかったそうです。
記事によると・・・
US-CERTは1月29日、Portable SDK for UPnP Devices(libupnp)の脆弱性情報を公開した。それによると、libupnpでSSDPリクエストを処理する際に問題があり、バッファオーバーフローの脆弱性が複数存在する。libupnpを使ったデバイスは、WANインタフェース経由でUPnPを受け入れることもあり、インターネットから脆弱性を悪用される恐れがあるという。
ってことで、取り急ぎ確認の上、対応したほうがヨサゲです。
記事にもある通り、Rapid7が、ネットワーク上のUPnPエンドポイントでこれら脆弱性を検出できるフリーツール「ScanNow UPnP」をWindows向けに公開してますので、こちらを使って脆弱性の有無を確認後に対応されてみてはいかがでしょう?
対応策としては、UPnPプロトコルを無効にすることや、ファイアウォールを使って信頼できないホストからUDP 1900番ポートへのアクセスを遮断するなどの対応が挙げられてます。お早めの対応をお薦めします。
あのさ、どうでもいいことかもしれないけど、上で紹介した「ScanNow UPnP」ってツールだけど、これJava使うんだよね・・・これはこれで危険(ry www